none
Problemas impresión local en TS (Redireccionando aumentando sin parar) RRS feed

  • Pregunta

  • Hola, tengo un problema con una instalación de terminal server y las impresoras locales. Tras leer varios post, y probar varias cosas no he conseguido solventarlo. A ver si me podéis echar una mano :) 

    Voy a intentar dar todos los datos posibles sobre el problema y la instalación, pero marcare en negrita lo más importante para facilitar la lectura.

     

    La instalación seria la siguiente:

    • Central: Zona donde está ubicado el servidor único con Windows Server 2008 R2 x64 (Dominio, Terminal Server, y Ficheros).
    • Delegación (ubicada en otra ciudad): Tiene dos ordenadores con Windows XP SP3. Uno de ellos tiene dos impresoras instaladas localmente por USB, y están compartidas para que el otro PC pueda imprimir por ellas. Los PC se conectan a la central mediante TS (WAN).
    • No existe una VPN. 
    • Todos los equipos están al día de actualizaciones.

     

    La primera duda que me ha surgido es si se podría instalar en el servidor la impresora de la delegación, para que desde la central puedan imprimir en ella cuando el PC esté conectado mediante TS con el servidor. Recordad que son redes distintas conectadas mediante TS (bajo WAN), sin una VPN. Antes con Windows Server 2000, si podían, pero ahora con Windows Server 2008 R2 no veo la forma.

     

    Los problemas que tengo son los siguientes:

    •  Las impresoras cambian de nombre en cada conexión. El valor “redireccionando” aumenta sin parar, ahora mismo van por el 3000. ¿Qué significa este valor? ¿Porque cambia?. Esto implica que no pueda guardar las preferencias de la impresora, ya que en cada conexión me la vuelve a "instalar". Ademas necesitaría que mantuviera el nombre ya que en el ERP que están usando la configuración de impresoras se realiza por nombre.
    •  Las impresoras cambian de puerto en cada conexión (esto no me importaría que siguiera así).
    •  No puedo instalar la impresora en el servidor, ya que no está conectada físicamente al mismo ni en la misma red. El controlador, pero no la impresora.

    Las pruebas que he realizado son las siguientes:

    •  He probado tanto con los drivers de la impresora como con EasyPrint. De hecho tengo cada impresora de una forma. Para una de ellas no existen drivers para WS2008 R2 x64.
    •  Instalar en el servidor el rol de servidor de impresión.
    •  Asignar como propietario de la impresora al usuario que las tiene conectadas de forma local. Esto se pierde cada vez que se inicia una sesión de terminal server.
    •  Realizar las pruebas en otro entorno local. En este caso el redireccionando no aumenta.
    • Modificar las directivas de Equipo Local.

     

    Los usuarios cierran sesión en vez de desconectarse cada vez que salen del Terminal server.

     

    Perdonad por el tocho, pero quería explicar todo bien. Si necesitáis algún dato mas no dudéis en pedírmelo.

     

    Muchas gracias por todo.


    lunes, 12 de diciembre de 2011 12:17

Respuestas

  • Hola Oscar,

    Te dejo algunos comntarios...

    1. No es recomendable instalar Terminal Server sobre un Controlador de Dominio. Por si no lo has considerado, te dejo el siguiente link para tener en cuenta. http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx
    2. Considera una solución VPN (via software o hardware). Esto mejoraría tu situación a nivel de seguridad muchísimo, porque tener un Terminal Server expuesto a Internet no es lo más seguro del mundo; no quiero pensar que puede pasar si alguien gana acceso y accede al ERP de la empresa.
    3. Puedes, utilizando un script, renombrar las impresoras que conectan tus clientes (yo lo utilizé hace tiempo con el servidor central de TPVs de una empresa bastante grande). Un ejemplo te lo dejo aquí (hay que adaptarlo) y para que tus usuarios puedan renombrar la impresora debes modificar permisos.

    strComputer = "." 
    Set objWMIService = GetObject("winmgmts:" _ 
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root 
    \cimv2") 
    
    Set colPrinters = objWMIService.ExecQuery _ 
    ("Select * from Win32_Printer Where DeviceID like 'HP LaserJet 
    4050 Series PCL%'") 
    
    For Each objPrinter in colPrinters 
    objPrinter.RenamePrinter("HP LaserJet 4050 Series PCL") 
    Next 
    
    Set colPrinters = objWMIService.ExecQuery _ 
    ("Select * From Win32_Printer Where DeviceID = 'HP LaserJet 4050 
    Series PCL'") 
    
    For Each objPrinter in colPrinters 
    objPrinter.ShareName = "HP LaserJet 4050 Series PCL" 
    objPrinter.Put_ 
    Next 
    
    


    Check my qualifications here.
    Check my blog
    here.

    lunes, 12 de diciembre de 2011 22:17
  • Hoy he actualizado el RDC a la ultima versión.

    Ademas he reinstalado el servidor de licencias, ya que revisándolo, todas las licencia estaban asignadas a PCs de la central donde si hicieron las pruebas de conexión con el TS. De tal forma que los usuarios que realmente tenían que usar el TS no tenían una licencia real asignada.

    Tras estos cambios, los PC que realmente tiene que tener adjudicada una licencia ya la tienen, y los errores del visor de eventos por este motivo han desaparecido. Pero el numero "Redireccionando" sigue creciendo sin parar. Mañana volveré a revisar el visor de eventos a ver si se ha producido algún error, de ser así te copio el ID y el mensaje.

    Por cierto no se cual es el tope del redireccionado, pero el otro día estaba por 3000 y pico y hoy al hacer la pruebas esta por 830. Es decir que ha dado la vuelta al contador. Esto sigue siendo un misterio :), pero por lo menos no se ha bloqueado cuando ha llegado al limite :)

     

    He estado probando el Rol RDGateWay, pero por lo que veo no me permite unificar las dos redes, central y delegación, y por tanto instalar en el servidor (Central) una impresora que esta locamente en la delegación, ya que realmente estan en redes distintas. Creo que para esto no queda mas remedio que utilizar una VPN.

    Es decir veo las impresoras locales, pero solo las redireccionadas, y solo puedo añadir las impresoras que están dentro de la red del servidor, es decir las de la central.

    Seguiré leyendo el enlace que me indicaste por si estoy haciendo algo mal y por eso no puedo instalar las impresoras locales.

     

    De todas formas me gusta mucho mas el RDGateWay que una conexión simple de escritorio remoto. Me pare mucho mas segura al usar los certificados, y ademas permite una mayor configuración de permisos a los usuarios.

    Muchas gracias por descubrirme este rol, y por toda la ayuda.


    jueves, 15 de diciembre de 2011 21:05

Todas las respuestas

  • Hola Oscar,

    Gracias por exponer toda la información; un par de detalles,

    1. ¿qué modelo/marca son las impresoras instaladas en el PC de la sucursal?
    2. ¿qué version de cliente mstsc estás usando  en los dos equipos de la sucursal con WinXP SP3? ¿rdp 6.1 ó 7?
    3. ¿que tipo de linea de comunicaciones unen tu central con la sede remota?

     

    Las impresoras cambian de nombre en cada conexión. El valor “redireccionando” aumenta sin parar, ahora mismo van por el 3000. ¿Qué significa este valor? ¿Porque cambia?.

    La enumeración de las impresoras se produce en el proceso de creación de la sesion cuando el usuario accede al servidor. Lo que no es normal es que ese número aumente con los valores que comentas. Dichos valores los suministra el cliente RDP al servidor; por ello te pregunto que versión de RDP tienes en el cliente.

    Ahora mismo no existe un mecanismo en WS2008R2 para fijar el nombre de una redirección de impresora.

    ¿A que te refieres cuando comentas "Realizar las pruebas en otro entorno local. En este caso el redireccionando no aumenta."? Entiendo que has probado desde unos equipos cliente en la sede central y no has encontrado este problema ¿qué caracteristicas tenian esos equipos (S.O/SP/version RDP?

     

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    lunes, 12 de diciembre de 2011 22:08
    Moderador
  • Hola Oscar,

    Te dejo algunos comntarios...

    1. No es recomendable instalar Terminal Server sobre un Controlador de Dominio. Por si no lo has considerado, te dejo el siguiente link para tener en cuenta. http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx
    2. Considera una solución VPN (via software o hardware). Esto mejoraría tu situación a nivel de seguridad muchísimo, porque tener un Terminal Server expuesto a Internet no es lo más seguro del mundo; no quiero pensar que puede pasar si alguien gana acceso y accede al ERP de la empresa.
    3. Puedes, utilizando un script, renombrar las impresoras que conectan tus clientes (yo lo utilizé hace tiempo con el servidor central de TPVs de una empresa bastante grande). Un ejemplo te lo dejo aquí (hay que adaptarlo) y para que tus usuarios puedan renombrar la impresora debes modificar permisos.

    strComputer = "." 
    Set objWMIService = GetObject("winmgmts:" _ 
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root 
    \cimv2") 
    
    Set colPrinters = objWMIService.ExecQuery _ 
    ("Select * from Win32_Printer Where DeviceID like 'HP LaserJet 
    4050 Series PCL%'") 
    
    For Each objPrinter in colPrinters 
    objPrinter.RenamePrinter("HP LaserJet 4050 Series PCL") 
    Next 
    
    Set colPrinters = objWMIService.ExecQuery _ 
    ("Select * From Win32_Printer Where DeviceID = 'HP LaserJet 4050 
    Series PCL'") 
    
    For Each objPrinter in colPrinters 
    objPrinter.ShareName = "HP LaserJet 4050 Series PCL" 
    objPrinter.Put_ 
    Next 
    
    


    Check my qualifications here.
    Check my blog
    here.

    lunes, 12 de diciembre de 2011 22:17
  • Hola, lo primero muchas gracias a los dos por responder tan rápido :)

    Os amplio la información con los datos que me solicitáis.

    Impresoras:

    • Kyocera FS-920 (Laser)
    • Impresora Epson LQ 300+II (Matricial)

    Las dos impresoras estan conectadas por USB.

    El cliente de escritorio remoto en los dos PC de la sucursal seria la siguiente:

    • Versión Shell: 6.0.6001
    • Versión control: 6.0.6001
    • Se admite el protocolo de escritorio remoto 6.1

    Ambos PC están con Windows XP SP3 y actualizados completamente, incluso en FrameWork.

    En total disponen de 5 licencias de Terminal server. Las licencias son por Dispositivo.

     

    Con las pruebas en un entorno local me refiero a que las realizado desde la empresa desde donde trabajo. En la que he montado un servidor con las mismas características, para poder hacer pruebas. Aunque no he podido replicar completamente ya que las impresoras no son las mismas. Ademas En estas pruebas SO del cliente que he utilizado un Windows 7, con un mstsc mas actualizado.

    Por lo que veo no tener la ultima versión del mstsc puede influir en todo este tema mas de lo que me imaginaba, aunque la versión que utilizan es bastante actual.

     

    Al tener un único servidor en la central, tiene que cumplir todas las tareas de servidor. Efectivamente no es lo mas recomendable, pero no otra opción. De hecho esto me dio ya problemas al principio ya que para que los usuarios de terminal server pudieran imprimir tuve que dar permisos a "Todos" a la carpeta "C:\Windows\System32\spool".

     

    Muchas gracias por el Script, me lo guardo como ultima opción por si no consigo solventarlo de otro modo, ya que con esto enmascaro el hecho de que la enumeración de las impresoras este creciendo en cada conexión sin ningún tipo de control. Lo cual me da miedo que en algún momento se produzca un erro.

     

    Montar una VPN es algo que cada vez coge mas fuerza, ya que ademas es la única forma que veo para que desde la central puedan imprimir en una impresora de la delegación. De hecho ya estoy empezando ha hacer pruebas en mi entorno local sobre este tema.

     

    Otro punto a tener en cuenta en el tema de que este numero crezca sin parar, es que si un usuario de la delegación se desconecta de la central "Cerrando la sesión", la próxima vez que se conecta a la central el numero de redireccionando crece.

    En cambio si el usuario se desconecta de la central usando la funcionalidad de desconectar, la próxima vez que se conecta el redireccionando no crece.

    martes, 13 de diciembre de 2011 17:19
  • Otro punto a tener en cuenta en el tema de que este numero crezca sin parar, es que si un usuario de la delegación se desconecta de la central "Cerrando la sesión", la próxima vez que se conecta a la central el numero de redireccionando crece.

    En cambio si el usuario se desconecta de la central usando la funcionalidad de desconectar, la próxima vez que se conecta el redireccionando no crece.

    Este comportamiento es normal dado que, como comentaba anteriormente, el nombre de la impresora se genera con el nº de sesión cuando el cliente conecta con el servidor. Si la sesion se queda desconectada, evidentemente, no se crea de nuevo, y por lo tanto el nº de sesion no cambia.

    A raiz del comentario de Marti, y dado que vuelves a comentar el tema de montar una VPN, doy por hecho que actualmente ambos clientes de tu sede remota se conectan a tu servidor TS a través de Internet porque tienes publicado el port 3389 en tu router. Si esto es asi, consistiría en una "brecha" bastante grande de seguridad; y dado que el nº de sesiones es muy alto (comentas que por 3000) no descartaría que tuvieras accesos ilegítimos en tu servidor TS provenientes de internet.

    1. ¿Has podido constatar este punto?
    2. ¿Tienes cortado el acceso por IP, permitiendo solamente la IP de tu sede remota?
    3. ¿Un vistazo al visor de eventos del servidor descarta estos accesos?

    Dado que tu servidor es un WS2008R2 puedes montar un RD Gateway que securizaría tu conexion al servidor TS desde tus equipos clientes. Usa rdp sobre https. (http://technet.microsoft.com/en-us/library/gg675315%28WS.10%29.aspx)

    Sería buena idea que probaras a actualizar a la version RDC 7.0 en tus equipos clientes.

    Software RDC 7.0 para XP SP3 - Vista con SP1 ó SP2
    http://support.microsoft.com/kb/969084

     

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 13 de diciembre de 2011 17:42
    Moderador
  • Efectivamente, como bien comentas, en la actualidad se conectan por el TS directamente usando el puerto 3389.Y en cuanto a seguridad, por lo que estoy viendo en esta instalación creo que no esta muy controlada. En todo esto estoy aprendiendo sobre la marcha, y la verdad es que cada cosa que aprendo y compruebo me llevo una sorpresa :(.

     

    Comprobare lo que me comentas de los accesos ilegitimos, ¿Donde podria ver esto en WS2008?, yo lo estoy mirando en sesiones activas, controlandolas de vez en cuando, y en las propiedades del TS (Licencias consumidas).

     

    Mañana probare a actulizarles el cliente del RDC a la ultima versión para ver si se soluciona algo. A peor seguro que no pude ir :-)

    De todas formas segun como vayan las prueba que estoy realizando con la VPN creo que el mejor camino seria:

    • Cerrar el acceso al puerto 3389.
    • Montar una VPN.
    • Conectarme a las aplicaciones del servidor a traves del TS, pero ya trabajando dentro de la VPN.

    Creo que este metodo es mas seguro que el actual, y ademas podría solventar el problema de las impresoras.

     

    Lo único que en las pruebas que estoy realizando en mi entorno local montando una VPN, me he encontrado con esta situación:

    1. El usuario 1 inicia una sesión de TS con su usuario e instala las impresoras locales del equipo en el servidor.
    2. El usuario 1 cierra su sesión de TS.
    3. El usuario 2 inicia una sesión de TS desde el mismo equipo usando su usuario. 

    El problema es que el usuario 2 no ve las impresoras que el usuario 1 ha instalado en el servidor ¿Esto es normal?. Creo que esto es debido a los permisos de los usuarios, pero hasta mañana que este delante del servidor no lo voy a poder comprobar.

     

    Muchas gracias por al ayuda.

    martes, 13 de diciembre de 2011 22:19
  • Revisando hoy el visor de eventos en el Windows Server 2008 he observado que se producen varios fallos en el TS referentes a la licencia. Como que ya no quedan licencias disponibles para los usuarios que se conectan. Las licencias son por dispositivo, tienen 5 de las cuales 4 estarían asignadas/consumidas.

    ¿Puede ser que no este funcionando correctamente el servidor de licencias o el TS?, de tal forma que cuando un usuario se conecte al TS desde uno de los puestos del la delegación, el TS no le reconozca y por tanto no le asigne la licencia ya tenia adjudicada. Esto provocaría que constamente se muestre el error de no existen licencias en el visor de eventos.

    Ademas de actualizar el RDC en los clientes, podría intentar instalar de nuevo el servidor TS y de licencias de TS en el servidor. ¿Os parece buena idea? Al ser un licenciamiento por dispositivo, y tener ya consumidas 4, ¿Tendré algún problema al reinstalarlo?

     

    Muchas gracias por todo.

     

    miércoles, 14 de diciembre de 2011 9:06
  • Revisando hoy el visor de eventos en el Windows Server 2008 he observado que se producen varios fallos en el TS referentes a la licencia. Como que ya no quedan licencias disponibles para los usuarios que se conectan. Las licencias son por dispositivo, tienen 5 de las cuales 4 estarían asignadas/consumidas.

    ¿Puede ser que no este funcionando correctamente el servidor de licencias o el TS?, de tal forma que cuando un usuario se conecte al TS desde uno de los puestos del la delegación, el TS no le reconozca y por tanto no le asigne la licencia ya tenia adjudicada. Esto provocaría que constamente se muestre el error de no existen licencias en el visor de eventos.

     


    ¿Exactamente que error te aparece en el Visor de Eventos? ¿EventID?

    Si los dos equipos de la sucursal se conectan a tu TS tendrán sus licencias otorgadas, y no la dejarán de usar mientras se sigan conectando.

     

    Ademas de actualizar el RDC en los clientes, podría intentar instalar de nuevo el servidor TS y de licencias de TS en el servidor. ¿Os parece buena idea? Al ser un licenciamiento por dispositivo, y tener ya consumidas 4, ¿Tendré algún problema al reinstalarlo?

    No creo que sea necesario reinstalar el servidor de licencias de TS; en un trabajo adicional que ahora mismo, entiendo que no aplica. Si tienes 4 consumidas y solamente dos equipos conectandose diariamente, en un periodo de tiempo (a lo sumo 89 dias), esas dos TSCAL asignadas a otros "dos equipos" se quedaran libres y disponibles para otros equipos que se deseen conectar al TS.

     

    Respecto al tema de montar la VPN tambien podrías considerar, por simplificar tu infraestructura, montar el Rol de RDGateway que viene con el mismo WS2008, y que encapsula el tráfico RDP sobre HTTPS. En el post anterior te puse un link donde puedes leer bastante información sobre este Rol y su funcionamiento.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    jueves, 15 de diciembre de 2011 16:16
    Moderador
  • Hoy he actualizado el RDC a la ultima versión.

    Ademas he reinstalado el servidor de licencias, ya que revisándolo, todas las licencia estaban asignadas a PCs de la central donde si hicieron las pruebas de conexión con el TS. De tal forma que los usuarios que realmente tenían que usar el TS no tenían una licencia real asignada.

    Tras estos cambios, los PC que realmente tiene que tener adjudicada una licencia ya la tienen, y los errores del visor de eventos por este motivo han desaparecido. Pero el numero "Redireccionando" sigue creciendo sin parar. Mañana volveré a revisar el visor de eventos a ver si se ha producido algún error, de ser así te copio el ID y el mensaje.

    Por cierto no se cual es el tope del redireccionado, pero el otro día estaba por 3000 y pico y hoy al hacer la pruebas esta por 830. Es decir que ha dado la vuelta al contador. Esto sigue siendo un misterio :), pero por lo menos no se ha bloqueado cuando ha llegado al limite :)

     

    He estado probando el Rol RDGateWay, pero por lo que veo no me permite unificar las dos redes, central y delegación, y por tanto instalar en el servidor (Central) una impresora que esta locamente en la delegación, ya que realmente estan en redes distintas. Creo que para esto no queda mas remedio que utilizar una VPN.

    Es decir veo las impresoras locales, pero solo las redireccionadas, y solo puedo añadir las impresoras que están dentro de la red del servidor, es decir las de la central.

    Seguiré leyendo el enlace que me indicaste por si estoy haciendo algo mal y por eso no puedo instalar las impresoras locales.

     

    De todas formas me gusta mucho mas el RDGateWay que una conexión simple de escritorio remoto. Me pare mucho mas segura al usar los certificados, y ademas permite una mayor configuración de permisos a los usuarios.

    Muchas gracias por descubrirme este rol, y por toda la ayuda.


    jueves, 15 de diciembre de 2011 21:05